iOS · iOS

OS X und iOS sind laut einer Untersuchung anfällig für Passwort-Diebstahl

Apples iOS und OS X Betriebssystem hat laut einer Untersuchung eine schwerwiegende Sicherheitslücke bei der Kommunikation der Apps mit dem Betriebssystem und untereinander. Darauf spezialisierte Schadsoftware konnten Forscher erfolgreich im App Store veröffentlichen und dann auf Passwörter der nativen Apple-Apps als auch installierten Anwendungen zugreifen. Apple selbst wurde darüber schon letzten Herbst informiert, hat bisher aber nichts dagegen getan.
A
AppTickerTeam
17.06.20152 Min. Lesezeit
Banner-Werbung
Leaderboard · 970 × 250 / 728 × 90

Cybersicherheit ist ein Thema welches jeden Computernutzer angeht. Davon sind auch Apples iOS sowie OS X nicht ausgenommen. Zwar gelten beide Betriebssystem allgemein als ziemlich sicher, doch das stimmt nur bedingt, wie eine neue Untersuchung zeigt.

Wie die auf IT-News spezialisierte Seite The Register berichtet, konnten sechs  Forscher mehrerer Universitäten in einer Studie nachweisen, dass sich Apples Sicherheitsmaßnahmen aus tricksen lassen. So konnten sie erfolgreich Schadsoftware in einer App tarnen und diese dann durch den Apple-Prüfprozess durch bekommen, sodass die App dann im App Store und Mac App Store landete.

Angekommen auf den Geräten der Opfer war die Schadsoftware dann in der Lage die Sicherheitsmaßnahmen wie das App-Sandboxing zu umgehen und so an die gespeicherten Passwörter ran zu kommen. Dazu gehören die Passwörter im iCloud-Schlüsselbund, Apples Mail-App als auch die gespeicherten Passwörter der installierten Apps wie beispielsweise 1Password. Insgesamt waren fast 90% aller untersuchten Apps für iOS und OS X zu knacken, so die Forscher in ihrer Arbeit „Unauthorized Cross-App Resource Access on MAC OS X and iOS“.

Die Sicherheitslücke besteht dabei wie es der Name sagt in der Kommunikation der Apps miteinander und mit dem Betriebssystem. Darüber haben die Forscher für Cybersicherheit auch Apple im letzten Oktober informiert und das Unternehmen bat um 6 Monate Zeit, bis die Forscher damit an die Öffentlichkeit gehen. Doch bis jetzt hat Apple die Sicherheitslücke nicht geschlossen, sodass die Forscher ihre Ergebnisse veröffentlicht haben.

Banner-Werbung
Inline · Billboard 970 × 250

Das könnte dich auch interessieren

Weitere Geschichten aus iOS.

Alle iOS →
EU warnt Meta vor 12,5-Milliarden-Geldstrafe wegen suchtfördernder App-Designs
Technik News

EU warnt Meta vor 12,5-Milliarden-Geldstrafe wegen suchtfördernder App-Designs

Die Europäische Kommission wirft Meta vor, Facebook und Instagram durch Endlosscrollen und Autoplay bewusst süchtig machend zu gestalten. Bei einem Verstoß gegen den Digital Services Act droht eine Rekordbuße.

Vor 2 Std3 Min
Apple sperrt Downgrades auf iOS 26.5 und iOS 26.5.1
iOS

Apple sperrt Downgrades auf iOS 26.5 und iOS 26.5.1

Apple hat die Unterschrift für iOS 26.5 und 26.5.1 entfernt. Nutzer müssen nun auf iOS 26.5.2 aktualisieren, da das Update kritische Sicherheitslücken schließt.

Vor 4 Tagen2 Min
PamStealer: macOS-Infostealer imitiert Maccy-Zwischenablage-Tool
Mac News

PamStealer: macOS-Infostealer imitiert Maccy-Zwischenablage-Tool

Sicherheitsforscher von Jamf warnen vor einer neuen Mac-Malware, die sich als Zwischenablagen-Manager tarnt. Die Schadsoftware umgeht die Quarantäne durch manuelle Skript-Ausführung und stiehlt danach Passwörter, Browser-Daten und Krypto-Wallets.

Vor 4 Tagen3 Min
WhatsApp testet Online-Status-Indikator auf iOS
Apps

WhatsApp testet Online-Status-Indikator auf iOS

Der Messenger führt in der iOS-Beta einen grünen Indikator ein, der zeigt, wann ein Kontakt gerade aktiv ist. Bestehende Datenschutzeinstellungen werden weiterhin berücksichtigt.

Vor 6 Tagen3 Min
iOS 27: Trust Insights soll Social Engineering auf dem iPhone erkennen
iOS

iOS 27: Trust Insights soll Social Engineering auf dem iPhone erkennen

Mit iOS 27 führt Apple Trust Insights ein, ein Framework, das Apps dabei unterstützt, Social-Engineering-Angriffe zu erkennen. Die Analyse läuft lokal auf dem Gerät und gibt dabei sensibel mit den Daten der Nutzer um.

03.07.20263 Min
Russland droht Apple mit 52-Millionen-Dollar-Geldstrafe wegen verweigerter Vorinstallation
Apple

Russland droht Apple mit 52-Millionen-Dollar-Geldstrafe wegen verweigerter Vorinstallation

Moskau verlangt die Vorinstallation staatlicher Apps auf iPhones und setzt eine Frist bis zum 15. Juli 2026. Bei Nichtbefolgung droht eine Rekordstrafe.

02.07.20263 Min

Kommentare

Sei der Erste, der hier kommentiert.

Du musst angemeldet sein, um zu kommentieren.

News & Schnäppchen — jeden Freitag in deiner Inbox.

Die wichtigsten App-News und besten Deals der Woche, kuratiert von der Redaktion. Kein Spam.